package com.example.gulimall.gateway.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;

/**
 * 跨域过滤器配置
 * Access-Control-Allow-Origin ： 支持哪些来源的请求跨域
 * Access-Control-Allow-Method ： 支持那些方法跨域
 * Access-Control-Allow-Credentials ：跨域请求默认不包含cookie，设置为true可以包含cookie
 * Access-Control-Expose-Headers ： 跨域请求暴露的字段
 *
 * CORS请求时，XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段：
 * Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma
 * 如果想拿到其他字段，就必须在Access-Control-Expose-Headers里面指定。
 * Access-Control-Max-Age ：表明该响应的有效时间为多少秒。在有效时间内，浏览器无须为同一请求再次发起预检请求。
 * 请注意，浏览器自身维护了一个最大有效时间，如果该首部字段的值超过了最大有效时间，将失效
 * @author GuLin
 * @date 2021-05-31 23:56
 */
@Configuration
public class CorsConfig {

    @Bean
    public CorsWebFilter corsWebFilter(){
        // 基于url跨域，选择reactive包下的
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration  config = new CorsConfiguration();
        //允许跨域头
        config.addAllowedHeader("*");
        //跨域请求方式
        config.addAllowedMethod("*");
        //跨域请求来源
        config.addAllowedOrigin("*");
        //跨域请求凭据/cookie
        config.setAllowCredentials(true);
        // 任意url都要进行跨域配置
        source.registerCorsConfiguration("/**",config);
        return new CorsWebFilter(source);
    }
}
